Pratite nas preko RSS-aSpam napadi na Twitter
Društvene mreže, 16.08.2010, 00:35 AM
Više od 350 Twitter naloga je hakovano i iskorišćeno za spam napad koji je počeo u subotu objavljivanjem preko 1000 tweet-ova sa linkovima koji su korisnike Twitter-a upućivali na web sajt sa video snimcima “slatkih dečaka”. Ipak, sajt na kojeg su tweet-ovi upućivali ne sadrži dečiju pornografiju.
Za napad je korišćen API metod kako bi se izbegla autorizacija. Twitter je najavio ukidanje starog API metoda jer trenutno korišćeni HTTP API omogućava potencijalnim napadačima brute-force passwords napade na Twitter naloge. Dodatno, ovome potpomaže i činjenica da i sami korisnici Twitter-a koriste lozinke koje je lako pogoditi, verujući da Twitter nalog nema važnost kao, na primer, bankarski nalog.
Više o ovome na blogu kompanije Sophos.
Prilično trapav pokušaj spamovanja korisnika Twitter-a zabeležili smo ovih dana sa naloga koji reklamira navodni studentski sajt a kojeg mi, iz razumljivih razloga, nećemo ovde reklamirati. Sa pomenutog naloga korisnici Twittera sa srpsko-hrvatskog govornog područja dobijaju poruku iste sadržine koja ih upućuje na sajt sa oglasima namenjenim studentima, uz obavezno izvinjenje korisniku zbog spama.
Jedan od uobičajenih načina kako možete da postanete spamer "iz nehata" na Twitter-u jeste da budete neoprezni prilikom davanja dozvole za pristup login podacima third party aplikacijama. Tako će inbox-ovi vaših follower-a na Twitteru biti zatrpani porukama koje su obično pozivnice za online igre. Aplikacija čiji smo screenshot napravili navodno nudi fanovima Lady Gaga pristup njenim slikama, a do nje dovodi link iz tweet-ova korisnika ("fabulous lady-gaga picture: http://bit.ly/cjFRYA?=Tsr3 please retweet") koji su već dali dozvolu aplikaciji i time nevoljno postali učesnici u spamu.
Ako ste dali odobrenje za pristup ovoj ili nekoj drugoj sličnoj aplikaciji, preporuka je sledeća: u opciji Settings Twitter profila, u okviru Connections tab odaberite opciju Revoke access to Lady Gaga Photos (ovo važi i za druge aplikacije). Kao dodatnu meru predostrožnosti, promenite lozinku svog Twitter naloga.
Izdvojeno
Twitter ispavio grešku zbog koje su privatni tvitovi korisnika Androida godinama bili javni
Twitter je prošle nedelje objavio da je bag u njegovoj aplikaciji za Android godinama otkrivao zaštićene tvitove nekih korisnika koji su postajali... Dalje
Nemačka planira da zabrani Facebooku prikupljanje podataka
Nemačko antimonopolsko regulatorno telo planira da naredi Facebooku da prestane sa prikupljanjem nekih korisničkih podataka. Nemačka Federalna komi... Dalje
Facebook vas prati preko Android aplikacija čak i ako niste njegov korisnik
Ako ste odustali od Facebooka ili ako nikada niste ni bili njegov korisnik zbog prakse kompanije u vezi prikupljanja podataka, niste mnogo postigli je... Dalje
Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter
Firma Insinia Security "otela" je više Twitter naloga kako bi ukazala na neke sigurnosne probleme koje ova društvena mreža ima, objavio je britansk... Dalje
Facebook odgovara na optužbe da je svojim partnerima davao pristup porukama korisnika
Kao odgovor na članak Njujork Tajmsa koji je došao u posed dokumenata koji otkrivaju da je Facebook svojim partnerima, velikim tehnološkim kompanij... Dalje